SSO, SCIM și autentificare cu doi factori

Activați SAML SSO pentru spațiul dvs. de lucru, automatizați provizionarea cu SCIM și solicitați 2FA pentru toată lumea.

3 min de cititActualizat 2026-05-15

Ce veți configura

  • Autentificare cu doi factori bazată pe TOTP — disponibilă pe fiecare plan — și cum să o impuneți la nivelul întregului spațiu de lucru.
  • SAML SSO cu orice furnizor de identitate SAML 2.0, plus un flux de testare integrat pentru a valida maparea atributelor înainte de a trece în producție.
  • Auto-provizionare SCIM 2.0, astfel încât utilizatorii să fie adăugați și eliminați în Elido când IdP-ul dvs. se schimbă, în 60 de secunde.

Elido susține cei trei piloni ai identității pentru companii: SAML SSO (planul Business), provizionare SCIM 2.0 (planul Business) și 2FA bazat pe TOTP (fiecare plan, gratuit).

Autentificare cu doi factori

Susținem TOTP prin aplicații precum 1Password, Google Authenticator, Aegis și Authy. WebAuthn (chei hardware, Touch ID, Face ID) se află pe foaia de parcurs.

Activați din Setări → Profil → Securitate → Autentificare cu doi factori:

  1. Scanați codul QR cu aplicația dvs. de autentificare.
  2. Introduceți codul de 6 cifre pe care îl generăm pentru confirmare.
  3. Salvați cele 10 coduri de recuperare într-un loc sigur — sunt singura modalitate de a reveni dacă vă pierdeți telefonul.

Administratorii spațiului de lucru pot solicita 2FA pentru toți membrii. Membrii fără 2FA activat sunt blocați din tabloul de bord până se înregistrează; cheile API continuă să funcționeze.

SAML SSO

Disponibil pe planul Business. Suntem furnizor de servicii SAML 2.0, astfel încât orice furnizor de identitate care susține SAML — Okta, Azure AD, Google Workspace, JumpCloud, OneLogin, Ory etc. — funcționează imediat.

Configurare:

  1. Setări → SSO → Configurează SAML.
  2. Copiați URL-ul ACS și Entity ID în IdP-ul dvs.
  3. Încărcați XML-ul de metadate al IdP-ului (sau lipiți URL-ul SSO + certificatul de semnare).
  4. Testați cu un singur utilizator — oferim un buton "test SSO" care parcurge fluxul complet și arată răspunsul SAML, astfel încât să puteți depana maparea atributelor.
  5. Când totul arată corect, activați Solicită SSO. Sesiunile existente bazate pe parolă sunt revocate în 5 minute.

După activare, toți membrii spațiului de lucru trebuie să se autentifice prin IdP-ul dvs. Proprietarii pot păstra o rezervă doar cu parolă pentru accesul de urgență (dezactivată implicit; se activează sub Avansat).

SCIM 2.0

SCIM auto-provizionează și dezactivează utilizatori atunci când îi integrați / scoateți din echipă în IdP-ul dvs. Disponibil pe Business.

Configurare:

  1. Setări → SCIM → Generează token. Copiați token-ul (afișat o singură dată).
  2. Lipiți URL-ul de bază SCIM și token-ul bearer în secțiunea de provizionare SCIM a IdP-ului dvs.
  3. Mapați rolurile prin apartenența la grupuri în IdP-ul dvs. — de ex. grupul elido-admins → rolul Admin.

Evenimentele de provizionare circulă în 60 de secunde. Dezactivarea revocă sesiunea utilizatorului și orice chei API pe care le-a emis personal.

Jurnal de audit

Fiecare eveniment de autentificare (autentificare, provocare MFA, redirecționare SSO, provizionare SCIM) ajunge în jurnalul de audit. Spațiile de lucru Business pot transmite jurnalul de audit către S3 / Datadog / Splunk prin webhook-uri.

Conformitate

Suntem certificați ISO 27001 și SOC 2 Type II. Rapoartele de atestare curente sunt disponibile sub NDA prin trust.elido.app.

Ți-a fost de ajutor?
Ai nevoie de mai multe informații? Scrie echipei - răspundem în cel mult o zi lucrătoare.Contactează suportul